Re: [OT]Sicherheit tmpfs

To: debian-user-german@lists.debian.org
Subject: Re: [OT]Sicherheit tmpfs
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Sat, 2 May 2020 14:14:30 +0200
Message-id: <[🔎] 20200502121430.GA22574@hweidner.de>
In-reply-to: <[🔎] 20200502133056.18699f41@work>
References: <[🔎] 20200502133056.18699f41@work>

Hallo,

> Wie sicher ist tmpfs?
> 1. Nach ein Neustart ist der Inhalt von tmpfs Unwiderruflich verloren,
> oder?
> 2. Ohne Neustrart lassen sich gelöschte Dateien in tmpfs wieder
> herstellen? Oder ist es besser sie zu shreddern?

Ein tmpfs ist ein Dateisystem im RAM. Das RAM wird beim Neustart gelöscht,
die Dateien sind damit weg.

Bei einem harten Ausschalten bleiben RAM-Inhalte strenggenommen noch einige
Sekunden lesbar, was sich durch Kühlung auf einige Minuten ausdehnen lässt.
Professionellen Angreifern genügt das oft, um auf die Daten zuzugreifen.

Auch kann es sein, dass die Daten des tmpfs auf den Swap-Speicher ausgelagert
werden und damit auf der Festplatte/SSD landen. Dort können sie mit den
richtigen Werkzeugen ggf. wiederhergestellt werden.

Gegen beide Angriffe hilft allerdings kein shreddern, sondern nur
Verschlüsselung.

Gruß, Harald

Reply to:

Follow-Ups:
- Re: [OT]Sicherheit tmpfs
  - From: Jochen van Geldern <dd8pz@imail.de>

References:
- [OT]Sicherheit tmpfs
  - From: Jochen van Geldern <dd8pz@imail.de>

Prev by Date: [OT]Sicherheit tmpfs
Next by Date: msql will nicht starten
Previous by thread: [OT]Sicherheit tmpfs
Next by thread: Re: [OT]Sicherheit tmpfs
Index(es):
- Date
- Thread